パスワードを忘れた? アカウント作成
10047771 story
プライバシ

総務省、ユーザーのWebアクセスをチェックして不正サイトへの接続時に警告するシステムを開発 43

ストーリー by hylom
日本版金盾か 部門より
hauncon 曰く、

総務省が、ISPなどと連携し、ネットユーザーが不正なWebサイトにアクセスしようとした際に画面上で注意喚起する実証実験「官民連携による国民のマルウェア対策支援プロジェクト」(略称:ACTIVE)を11月1日より開始するらしい (ITmedia記事総務省プレスリリース)。

このPDFを見ても技術的な詳細はよく分からないが、参加メンバーから察するに、マルウェアサイトのURLを踏んだ際にISPレベルで遮断するような仕組みを想定しているのだろうか? 少なくともChromeやMozillaが行なっているようなマルウェア対策と連携するようなことは想定していないように思われる。これだけの情報ではマルウェア対策というより中国の金盾に近いものができそうな気がしないでもないが、今後に注目かもしれない。

読売新聞によると、参加するISPのユーザーは希望すればサービスを利用できるという。また、2017年までは総務省が経費を負担するが、その後は民間による運営が行われる計画だという。

ただその実装方法が公表されていないということもあり、プライバシ侵害や不適切な検閲が行われる可能性もある。セキュリティ研究者の高木浩光氏は「万が一、実装方法が Phorm みたいなL7改ざんcookie制御方式になっていた場合は、私が必ず潰します。」と発言しているが、どのような実装になるのか注目していきたい。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • それだけの企業が参加して官民協働で、
    「不正サイトURLのブラックリスト作ってアクセスしたら警告出します(ドヤァ」
    やることそれだけ?
    どう考えてもそれだけではないよね。

    • by Anonymous Coward

      勿論、メインは利権確保です。(そーゆー事を聞いてるんじゃない)

  • ISPにInterSafeを導入するってことか

    えーっと

    穏やかな金盾だ。
  • by Anonymous Coward on 2013年10月03日 18時11分 (#2471027)

    情報出揃うまでは応援していい気がする。

    • by Anonymous Coward

      頑張ってもらいたいところだ

  • by Anonymous Coward on 2013年10月03日 18時53分 (#2471062)

    20xx年、あるソフトウェアのEULAより引用:

    >…総務省関係者、またその家族の方による使用を禁じます

    • by Anonymous Coward

      そんなことやる奴はINAいよ!

  • by Anonymous Coward on 2013年10月03日 19時49分 (#2471095)

    利用者がアクセスしているURLに、ISPが手を出すことについては、DPI広告と児童ポルノブロッキングで議論は重ねられてきたわけで、総務省がそれを今更反故にして、踏み込んだ(踏み越えた)ことをする可能性は低いんじゃないでしょうか。

    ……と期待。

  • by Anonymous Coward on 2013年10月03日 20時27分 (#2471118)

    http://www.soumu.go.jp/main_content/000252455.pdf [soumu.go.jp]
    ブロック対象にアクセスしようとすると、
    「悪性サイトである可能性があります。アクセスしますか?(はい/いいえ)」
    という確認ダイアログが表示されるそうだ。

    確認ダイアログは、クライアント側で出しているのか、ウェブページ側で出しているのか。

    クライアント側の場合、それこそセーフブラウジングの再開発だし、ISPが参加する意義が薄いように思う。

    とすると、ウェブページ側で出しているのか。
    同じURLにアクセスするのに対して、許可ボタンを押したかどうかの情報はどのように処理しているのか。

    やはりDPI広告と同様の手法で情報管理を行うことになるのか。

    • by Anonymous Coward

      セキュリティを名目に、DPI広告のシステム整備と実証実験を公金でやる、という説。

    • by Anonymous Coward

      その絵は、ダイアログ大好きクラブのメンバーが作ったんだろう。
      もちろん連中は実装の事など丸で考えていない。選択肢=ダイアログという固定観念

    • by Anonymous Coward

      パケットの中身見なくても、とりあえずホスト名、IPアドレス確認して、悪そうならISPがレスポンスを差し替えたHTMLに変えてクライアントに返すんじゃないかな。
      そこで「はい」「いいえ」を選ばせて、「はい」なら目的のサイトにリダイレクトするとか。

      • by Anonymous Coward

        警告に差し替えるべき最初のアクセスと、「はい」を選択して当該サイトへ通過されるアクセスを区別しなきゃいけないわけです。

        1、
        利用者が virus.example.jp/ にアクセス

        2、
        ISPが1のレスポンスを警告に差し替え

        3、
        利用者が2の警告で「はい」を選択

        4、
        3の処理で virus.example.jp/ に再びアクセスされる

        5、
        ISPが1と4のアクセスを区別し、4は通過させる

        この5を実現する手法が、懸念されるDPI広告のものになるかもしれませんね、と。
        ちなみに、相手先ホスト名や、その通信がHTTPであることは、パケットの中身でしかわからないかと。

  • by Anonymous Coward on 2013年10月03日 18時08分 (#2471025)

    実装方式なんて明かしたら、真っ先に回避するだろ。

  • by Anonymous Coward on 2013年10月03日 19時06分 (#2471067)

    プロキシーサーバーにURL照合機能をつけて、HTTP/HTTPSアクセスをプロキシーサーバーにバイパスしているだけのような気がする…

    • > 参加するISPのユーザーは希望すればサービスを利用できるという。

      希望するユーザーだけってことから考えてもProxyで何かやるだけの可能性は結構高いですね。
      希望するユーザーはProxyを設定してください、みたいにね。

      親コメント
    • by Anonymous Coward

      HTTPSの場合、サーバまるごとの遮断はできても、ディレクトリ単位での処理や警告の表示はできず、利用者は事情がつかめずに困りますね。
      この際、GPKIで偽のサーバ証明書でも作りますか。

      • by Anonymous Coward on 2013年10月04日 0時07分 (#2471239)
        つまり、すべての通信がHTTPSを積極的に利用するための口実となりますね。
        これは悪いことをする人達にとってはむしろ好都合なんじゃないですかね。
        親コメント
    • by Anonymous Coward

      プロキシじゃなくて、DNSサーバの方が思い浮かんだ。
      児童ポルノ禁止法みたいな。

      • by Anonymous Coward

        該当サイトだけDNSハイジャックして、Proxy経由とかは負荷の面でも有りそう。

  • by Anonymous Coward on 2013年10月03日 21時14分 (#2471145)

    自動的に総務省には導入される悪寒

  • by Anonymous Coward on 2013年10月03日 21時20分 (#2471148)

    いずれ、国が認めた情報以外にアクセスを禁ずるとか言い出すぞ。
    くたばれ共産主義者め。

    • by Anonymous Coward

      くたばれ共産主義者め。

      それだけで解決するのか?

      • by Anonymous Coward

        万里の長城も一歩から。

    • by Anonymous Coward

      Big Brother Is Watching You!

    • by Anonymous Coward

      その政策を日本で推し進めようとしてるのが、保守主義者ってのがなんとも。
      日本では一番個人情報保護とか通信の自由とか訴えてるのが自由主義者ではなく共産党という矛盾。

      どうなってんだろねw

      米国共和党とNSAなど見ればわかるけれど、結局政権握ってる権力側は情報統制したい、ってだけですね。
      共産党だろうがナチスだろうがスターリンだろうが共和党だろうが、政権とってりゃリベラルな民主党ですら、情報の国家統制と盗聴を認めちゃうわけだから。

      結局、国民一人一人が政府を監視して、ヤバそうなことは声上げて反対し続けるしかないわな。
      今の状況はひろみちゅ先生を暗殺すればうるさいこと言う人いなくなる、みたいな危機感あるよ。

      • by Anonymous Coward

        その共産党も現在の中国や、かつてのソ連、東欧諸国、またNSAの例を見ればどうなるかはお察しでして
        結局、思想信条に限らず権力を握るとそういう方向にいってしまうのが人間全体の性なのかもしれません

  • by Anonymous Coward on 2013年10月03日 21時24分 (#2471150)

    ほんとこいつらくだらないことだけは一生懸命だな。

  • by Anonymous Coward on 2013年10月04日 0時54分 (#2471259)

    これはLINE株式会社(旧ライブドア)と武雄市から特別顧問を招くしかないな。

    • by Anonymous Coward

      旧ライブドアが本当に旧ライブドアならいいんだけど、DLLに韓国語が入っている時点で……

  • by Anonymous Coward on 2013年10月04日 4時23分 (#2471286)

    まともなセキュリティソフトを導入しなかったり期限が切れたまま放置して不正なソフトに感染される人の多いこと
    でも本来細かいことはユーザーが気にするのではなくシステム側で自動的に処理するべきだと思うです
    このシステムがあれば国が自動的に保護してくれるのは好感度高いです
    一部のおたくが騒ぐでしょうが大多数の人には必要なので気にせず強化してもらいたい

  • by Anonymous Coward on 2013年10月04日 7時03分 (#2471302)

    総務省が本来すべきなのは、手段の提供じゃなくて、ルール整備なんじゃないかな。

    フィルタリングには一定の意義があって、需要もあり、各社が様々な形でサービスを提供している。
    そんな中で、無害なサイトが危険判定されたりして、サイト運営者と閲覧者の双方の正当な機会を奪うことになることがままある。

    このような事故を防ぎ、また発生時にはどう対処すべきかという、サイト運営者と閲覧者に公正に対応できるルール整備が現在必要とされていると思う。

  • by Anonymous Coward on 2013年10月04日 10時57分 (#2471416)

    トレンドマイクロ・マカフィー・カスペルスキーが入っているのにシマンテックが入ってない。

    ※表口から理由聞くべきかなぁ?

  • http://itpro.nikkeibp.co.jp/article/NEWS/20131004/508862/ [nikkeibp.co.jp]
    早くも児童ポルノブロッキングの仕組みを流用か。「ユーザーが自覚のないままに反政府的な思想に汚染されることから保護するため」にグレートファイアーウォールへ応用されるまでもうひと押しですね。

typodupeerror

犯人はmoriwaka -- Anonymous Coward

読み込み中...